Conversation
Summary of ChangesHello @ParkJiYeoung8297, I'm Gemini Code Assist1! I'm currently reviewing this pull request and will post my feedback shortly. In the meantime, here's a summary to help you and other reviewers quickly get up to speed! 이 PR은 애플리케이션의 아키텍처를 개선하고 인프라를 강화하는 데 중점을 둡니다. 의존성 주입을 통해 코드의 구조를 현대화하고, 환경 변수 관리를 외부화하여 보안과 유연성을 높였습니다. 또한, JWT와 Spring Security를 활용한 강력한 인증 및 권한 부여 시스템을 구축하고, Swagger를 통해 API 문서화를 자동화했습니다. 마지막으로, 다양한 환경 설정을 도입하고 PostgreSQL 지원을 추가하여 개발 및 배포 프로세스를 최적화했습니다. Highlights
Ignored Files
Using Gemini Code AssistThe full guide for Gemini Code Assist can be found on our documentation page, here are some quick tips. Invoking Gemini You can request assistance from Gemini at any point by creating a comment using either
Customization To customize Gemini Code Assist for GitHub experience, repository maintainers can create a configuration file and/or provide a custom code review style guide (such as PEP-8 for Python) by creating and adding files to a Limitations & Feedback Gemini Code Assist may make mistakes. Please leave feedback on any instances where its feedback is incorrect or counter productive. You can react with 👍 and 👎 on @gemini-code-assist comments. If you're interested in giving your feedback about your experience with Gemini Code Assist for Github and other Google products, sign up here. You can also get AI-powered code generation, chat, as well as code reviews directly in the IDE at no cost with the Gemini Code Assist IDE Extension. Footnotes
|
![gemini-code-assist[bot]](https://avatars.githubusercontent.com/in/956858?s=60&v=4){kind=small}
There was a problem hiding this comment.
Code Review
전반적으로 DI 적용 및 환경 변수 분리 등 이전 피드백이 잘 반영되었습니다. JWT 인증/인가, Swagger 설정, 프로필별 설정 분리 등 많은 부분이 개선되었습니다. 몇 가지 추가적인 개선점을 제안합니다. ObjectMapper는 매번 생성하기보다 Bean으로 주입받아 사용하는 것이 성능상 유리하며, 일부 필드의 접근 제어자를 명시적으로 private으로 지정하여 캡슐화를 강화하는 것이 좋습니다. 또한 최신 jjwt 라이브러리 사용법에 맞춰 코드를 수정하면 유지보수성을 높일 수 있습니다.
src/main/java/com/example/RealMatch/global/presentation/advice/CustomAccessDeniedHandler.java
Outdated
Show resolved
Hide resolved
src/main/java/com/example/RealMatch/global/presentation/advice/CustomAuthEntryPoint.java
Outdated
Show resolved
Hide resolved
src/main/java/com/example/RealMatch/global/config/SwaggerConfig.java
Outdated
Show resolved
Hide resolved
| .claim("role", role) | ||
| .issuedAt(new Date(now)) | ||
| .expiration(new Date(now + expireMillis)) | ||
| .signWith(secretKey, SignatureAlgorithm.HS256) |
There was a problem hiding this comment.
jjwt 라이브러리 0.12.x 버전부터는 signWith(Key, SignatureAlgorithm) 메서드보다 signWith(Key)를 사용하는 것이 권장됩니다. SecretKey를 사용하면 라이브러리가 알아서 적절한 HMAC 알고리즘(HS256, HS384, HS512)을 선택해줍니다. 코드를 최신 라이브러리 사용법에 맞게 수정하면 가독성과 유지보수성이 향상됩니다.
| .signWith(secretKey, SignatureAlgorithm.HS256) | |
| .signWith(secretKey) |
2 participants
related_to : #7
📝 작업 내용
CD 추가 과정에서 있었던 피드백을 반영했습니다. (PR #8 )
✅ 변경 사항
📷 스크린샷 (선택)
💬 리뷰어에게
아 로컬에서 PR을 안날리고 다시 했네요... 변경 사항 추가했습니다